論計算機系統(tǒng)漏洞及對策
摘要:從計算機系統(tǒng)安全運行方面分析了計算機漏洞產(chǎn)生的原因,討論了漏洞對互聯(lián)網(wǎng)安全產(chǎn)生了多方面嚴重危害,提出了計算機用戶面必須及時采取措施來解決和防范系統(tǒng)漏洞。
本文引用地址:http://m.butianyuan.cn/article/202133.htm關(guān)鍵詞;計算機系統(tǒng);漏洞;程序邏輯結(jié)構(gòu)設(shè)計;第三方軟件
在科技日益快速發(fā)展的今天,計算機作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運行到個人日常辦公事務(wù)處理,從國家安全機密信息管理到金融電子商務(wù)辦理,計算機系統(tǒng)都在擔任主要角色發(fā)揮其重要作用。因此,計算機系統(tǒng)的安全穩(wěn)定是我們必須提前考慮的問題。
目前來看,對計算機系統(tǒng)安全威脅最大的就是本身的漏洞。只要漏洞存在,黑客才有機會入侵我們的計算機系統(tǒng),據(jù)統(tǒng)計證明。99%的黑客攻擊事件都是利用計算機未修補的系統(tǒng)漏洞與錯誤的系統(tǒng)設(shè)定而引起的,當黑客探測到系統(tǒng)漏洞后,隨之而來的是病毒傳播,信息泄露,速度緩慢,乃至整個計算機系統(tǒng)癱瘓崩潰,那么到底什么是漏洞呢
1 什么是漏洞
漏洞也叫脆弱性(Vulnerability),是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn),就可使用這個漏洞獲得計算機系統(tǒng)的額外權(quán)限,使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),從而導(dǎo)致危害計算機系統(tǒng)安全。
從概念上理解計算機系統(tǒng)漏洞只是文字意義,現(xiàn)在舉個現(xiàn)實中的實例讓你更能透徹理解到底什么是計算機系統(tǒng)漏洞。
如今用電子商務(wù)支付是非常方便快捷的交易方式,很多人都開通了網(wǎng)上銀行坐在家里通過計算機網(wǎng)絡(luò)可以進行各項業(yè)務(wù)的辦理。如果一個人在使用網(wǎng)上銀行交易的過程中,如果計算機本身安全系統(tǒng)不健全,這時黑客就可以通過您的計算機系統(tǒng)漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼,那么存款在瞬間就會被黑客轉(zhuǎn)走,您的存款無形中已被竊走。發(fā)生的這一切都是黑客通過網(wǎng)絡(luò)系統(tǒng)遠程在操作。有了系統(tǒng)漏洞無疑計算機系統(tǒng)安全就得不到保障。
2 漏洞對計算機系統(tǒng)的影響
從計算機系統(tǒng)軟件編寫完成開始運行的那刻起,計算機系統(tǒng)漏洞也就伴隨著就產(chǎn)生了。計算機系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件,因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。下面分別對這兩種漏洞對計算機系統(tǒng)的影響進行。首先分析一下系統(tǒng)軟件漏洞對計算機系統(tǒng)的影響。主要是對windows操作系統(tǒng)常見的若干漏洞分析。
(1)UPNP服務(wù)漏洞。此漏洞允許攻擊者執(zhí)行任意指令。Windows操作系統(tǒng)默認啟動的UPNP服務(wù)存在嚴重漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機和智能應(yīng)用,提供普遍的對等網(wǎng)絡(luò)連接,在家用信息設(shè)備、辦公用間提供TCP/IP連接和Web訪問功能,該服務(wù)可用于檢測和集成UPNP硬件。UPNP存在漏洞,使攻擊者可非法獲取任何XP的系統(tǒng)級訪問、進行攻擊,還可通過控制多臺XP機器發(fā)起分布式的攻擊。
(2)幫助和支持中心漏洞。此漏洞可以刪除用戶系統(tǒng)的文件。幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時,調(diào)用錯誤的函數(shù),并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外,不會賦予其他權(quán)利,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限,也無法讀取或修改文件。
(3)RDP信息泄露并拒絕服務(wù)漏洞。Windows操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP將終端會話的相關(guān)硬件信息傳送至遠程客戶端,其漏洞如下所述:①與某些RDP版本的會話加密實現(xiàn)有關(guān)的漏洞。所有RDP實現(xiàn)均允許對RDP會話中的數(shù)據(jù)進行加密,然而在Windows 2000和Windows XP版本中,純文本會話數(shù)據(jù)的校驗在發(fā)送前并未經(jīng)過加密,竊聽并記錄RDP會話的攻擊者可對該校驗密碼分析攻擊并覆蓋該會話傳輸。②與Windwos XP中的RDP實現(xiàn)對某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。當接收這些數(shù)據(jù)包時,遠程桌面服務(wù)將會失效,同時也會導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時,并不需經(jīng)過系統(tǒng)驗證。
(4)VM漏洞。此漏洞可能造成信息泄露,并執(zhí)行攻擊者的代碼。攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰,攻擊者需在網(wǎng)站上擁有惡意的applet并引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL,并執(zhí)行任意的本機代碼,潛在地破壞或讀取內(nèi)存數(shù)據(jù)。
(5)帳號快速切換漏洞。Windows操作系統(tǒng)快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登錄。Windows操作系統(tǒng)設(shè)計了帳號快速切換功能,使用戶可快速地在不同的帳號間切換,但其設(shè)計存在問題,可被用于造成帳號鎖定,使所有非管理員帳號均無法登錄。配合帳號鎖定功能,用戶可利用帳號快速切換功能,快速重試登錄另一個用戶名,系統(tǒng)則會認為判別為暴力破解,從而導(dǎo)致非管理員帳號鎖定。
其次分析應(yīng)用軟件漏洞對計算機系統(tǒng)的影響。除了操作系統(tǒng)軟件外所有運行在計算機上的軟件都是應(yīng)用軟件,如Microsoft Office word,excel辦公軟件,Windows Media Player,Adobe flash,Acrobat,瑞星和金山殺毒軟件等等,這些軟件上也存在軟件漏洞。
①Windows Word智能標簽無效長度處理內(nèi)存破壞漏洞。Word沒有正確地處理文檔中的無效智能標簽長度值,如果用戶打開了帶有畸形記錄值的特制Word文件,就可能觸發(fā)內(nèi)存破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù)I或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。
②Windows Messenger是Windows操作系統(tǒng)中默認捆綁的即時聊天工具。在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger,這個版本打開MSN API運行ActiveX控件Messenger。UIAutomation。1并標記為safe。對這個控件執(zhí)行腳本操作可能導(dǎo)致以登錄用戶的環(huán)境泄露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態(tài)、獲取聯(lián)系人信息以及啟動音頻和視頻聊天會話,還可以捕獲用戶的登錄ID并以該用戶的身份遠程登錄用戶的Mes-senger客戶端。
評論